【ATT 与 Intel】汇编与C语言相互调用及内联汇编

已于 2023-04-21 23:34:57 修改
阅读量3.9k 收藏 24
点赞数 8
分类专栏: C 文章标签: 编译器 c语言
于 2021-05-17 23:08:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42258222/article/details/116501867
版权

目录

一、ATT 与 Intel

x86架构的处理器的汇编指令一般使用有两种:

  • ATT 汇编
  • Intel 汇编

常用的汇编器:

  • MS VC 编译器:只支持 Intel 格式
  • GNU CC 编译器:支持 ATT 格式和 Intel 格式,一般从 gcc 的上层开始调用像cc、ar 等工具。

ATT 与 Intel 汇编代码格式区别如下:

  • Intel 代码省略了指示大小的后缀。我们看到指令 push 和 mov,而不是 pushq 和 movq
  • Intel 代码省略了寄存器名字前面的 ‘ % ’ 符号,用的是 rbx,而不是 %rbx
  • Intel 代码用不同的方式来描述内存中的位置,例如是 ‘ QWORD PTR [rbx] ’ 而不是 ‘ (%rbx) ’
  • 在带有多个操作数的指令情况下,列出操作数的顺序相反。例如,ATT格式:mov 源操作数, 目的操作数;Intel格式:mov 目的操作数, 源操作数
  • ATT 注释使用 ’ # ',Intel 注释使用 ’ ; ’

详细的区别参考:AT&T与Intel格式的汇编语法 🚀

思考: 既然 gcc 可以编译 ATT 和 Intel 编程风格,它是如何区分的?
回答: 默认的情况下,gcc 按照 ATT 的格式进行编译的,如果在代码前面加上 .intel_syntax noprefix 那么 gcc 会按照 Intel 的格式进行编译,直到出现 .att_syntax 时,汇编代码会切换为 ATT 格式。
参考: GCC Inline ASM 🚀

GCC 将 .c 文件编译成汇编代码,默认是编译成ATT 格式的,如果产生 Intel 格式可以使用如下命令:gcc -Og -S -masm=intel main.c

在这里插入图片描述

参考:windows x64 GCC AT&T汇编程序分析 - 编译器设计前的铺垫 🚀

二、函数调用的约定

  1. 在x86架构下,C语言的实参是要入栈的(ARM 架构下是放到寄存器中,当实参数量比较多的时候,其余的入栈),C编译器使用cdecl约定,入栈的顺序是从右往左
  2. 函数的返回值是存放在 %eax 寄存器中。
  3. 被调用者创建栈空间,调用者回收栈空间。
  • call add 语句:将下一条指令地址入栈,然后将add函数的地址加载如EIP寄存器中。 (等价于 push %eip + movl <add>, %eip)
  • ret 语句:将ESP指向的栈空间数据恢复到EIP寄存器中,然后跳转到EIP指向的地址,同时ESP指针上移。(等价于 pop %eip)
  • leave 主要恢复栈空间,相当于:
    movl %ebp, %esp 释放被调函数栈空间
    popl %ebp 恢复ebp为调用函数基址

三、C语言调用汇编程序

C程序:

#include <stdio.h>
int add(int, int);

int main(int argc, const char *argv[])
{
	int ret = 0;
	ret = add(5, 11);
	printf("The return value is %d. \n", ret);
	return 0;
}

汇编代码:

.type add, @function
.global add              # 设置 add 函数为全局可见    
add:
	pushl %ebp
	movl %esp, %ebp
	movl 8(%ebp), %eax
	addl 12(%ebp), %eax  # 参数的返回值是放在 %eax 中
	popl %ebp
	ret                  # 这个语句和 call 是搭配使用的

编译命令:

gcc -o app main.c add.s

C语言函数编译成汇编代码后的一般结构为:

pushl %ebp            ; 调用者栈底寄存器入栈保存
movl %esp, %ebp       ; 针对于被调用者,赋值新的栈底寄存器
sub $0x8, %esp        ; 为被调用者申请一段栈空间
...                   ; 被调用者主体执行块
leave                 ; 释放栈空间
ret                   ; 同调用者的call 搭配使用,恢复EIP寄存器,返回调用者

(调用者和被调用者的结构是基本相似的:保存调用者的状态、申请栈空间、从上一个调用者栈段中获取参数、执行函数功能函数、往eax寄存器中赋值作为参数输出、清空栈空间、返回调用者程序)

四、汇编程序调用C语言

C程序:

#include <stdio.h>

int add(int a, int b)
{
	return (a+b);
}

int main(int argc, const char *argv[])
{
	int ret = 0;
	ret = func(1, 10);
	printf("The return value is %d. \n", ret);
	return 0;
}

汇编代码:

.type func, @function
.global func              ; 设置 func 函数为全局可见    
func:
	pushl %ebp
	movl %esp, %ebp
	sub $0x08, %esp       ; 开辟一段栈空间
	movl 8(%ebp), %eax
	movl %eax, (%esp)
	movl 12(%ebp), %eax
	movl %eax, 4(%esp)
	call add
	add $0x08, %esp       ; 清除栈空间
	popl %ebp
	ret                  ; 这个语句和 call 是搭配使用的

编译命令:

gcc -o app main.c func.s

在这里插入图片描述

汇编语句调用C语句主要需要考虑,如果有参数的情况下,如何提供为C语言提供参数。当前例子的情况是C调用汇编,再由汇编调用C,根据编译的约定,栈空间的布局是约定好的,依次为参数 —> 返回地址 —> 调用者栈段的栈底指针 —> 新的栈段,C函数编译成汇编代码,编译器不会这么智能的知道参数在什么位置,只是按约定往上偏移一定的距离取参数,所以这里汇编多了④⑤4条语句,目的就是把参数放到C函数待会取参数的位置。

因此,汇编调用C函数的时候需要在栈空间中布置好传递给C函数的参数。

五、内联汇编

5.1、基本asm格式

;基本 asm 格式
asm [volatile]("汇编指令");

说明:

  1. 可以在一对双引号中全部写出,也可将一条指令放在一对双引号中;
  2. 当一对双引号内有多条指令时,必须用\n分隔符进行分割,为了排版,一般会加上\t
  3. volatile 关键字之后,告诉编译器不要优化手写的内联汇编代码。
;举例1:一个引号中多个指令
asm (“nop\n\tnop\n\t”);

;举例2:基本内联汇编中,寄存器名称前只有一个百分号,注意区别扩展asm
asm volatile ("movl a, %eax\n\t"
        	  "addl b, %eax\n\t"
              "movl %eax, c");

示例:

#include <stdio.h>
int result = 10;
int main(int argc, const char *argv[])
{
	asm volatile("addl $0x01, result\n\t"
		         "subl $0x02, result\n\t");
	printf("The result is %d. \n", result);
	return 0;
}

思考: 为什么在汇编代码中,可以使用变量result?
答案: 变量 result 被 .global 修饰,相当于是把它们导出为全局的,所以可以在汇编代码中使用。如果是一个局部变量,在汇编代代码中就不会用 .global 导出,此时在内联汇编指令中,还可以直接使用吗?【解决方法:扩展asm格式】

5.2、扩展asm格式

;扩展 asm 格式:
asm [volatile]("汇编指令":”输出操作数列表“:”输入操作数列表“:“改动的寄存器”);

说明:

  1. 扩展asm格式中的寄存器名称前面必须使用两个百分号(%%),基本内联汇编中的寄存器名称前面只有一个百分号(%);
  2. 输出操作数列表:汇编代码如何把处理结果传递到 C 代码中;
  3. 输入操作数列表:C 代码如何把数据传递给内联汇编代码;
  4. 改动的寄存器:告诉编译器,在内联汇编代码中,我们使用了哪些寄存器,这样的话 gcc 就会避免在其它地方使用这些寄存器;
  5. “改动的寄存器”可以省略,此时最后一个冒号可以不要,但是前面的冒号必须保留,即使输出/输入操作数列表为空。
;输出/输入操作数列表格式
“[输出修饰符]约束”(寄存器或内存地址)

输出修饰符:(这里的操作数是指寄存器或内存地址)
+:被修饰的操作数可以读取,可以写入;
=:被修饰的操作数只能写入;
%:被修饰的操作数可以和下一个操作数互换;
&: 在内联函数完成之前,可以删除或者重新使用被修饰的操作数;

约束: 通过不同的字符,来告诉编译器使用哪些寄存器,或者内存地址
a:使用 eax/ax/al 寄存器;
b: 使用 ebx/bx/bl 寄存器;
c: 使用 ecx/cx/cl 寄存器;
d: 使用 edx/dx/dl 寄存器;
r: 使用任何可用的通用寄存器;(占位符用法)
m: 使用变量的内存位置;
其他的约束选项还有:D, S, q, A, f, t, u等等

示例:

#include <stdio.h>

int main(int argc, const char *argv[])
{
	int data1 = 1;
	int data2 = 2;
	int data3 = 0;
	asm("addl %%ebx, %%ecx\n\t"
		"movl %%ecx, %%eax\n\t"
		: "=a"(data3)
		: "b"(data1), "c"(data2));
	printf("The data3 is %d. \n", data3);
	return 0;
}

/*
运行结果:
The data3 is 3.
*/

gcc -S main.c -o main.s 编译成汇编代码:

在这里插入图片描述

由此可见,输入/输出操作数列表中,在内联汇编开始前,将输入操作数放到指定的寄存器中,在内联汇编结束后,将指定寄存器输出到输出操作数中。

编译成汇编代码中,内联汇编开始用#APP,结束的时候用#NO_APP

5.3、使用占位符来替代寄存器名称

5.3.1、使用占位符来替代寄存器名称

在上面的示例中,只使用了 2 个寄存器来操作 2 个局部变量,如果操作数有很多,那么在内联汇编代码中去写每个寄存器的名称,就显得很不方便。就让编译器帮我们指定寄存器。

规定: 内联汇编代码中的占位符,从输出操作数列表中的寄存器开始从 0 编号,一直编号到输入操作数列表中的所有寄存器。

示例:

#include <stdio.h>

int main(int argc, const char *argv[])
{
	int data1 = 1;
	int data2 = 2;
	int data3 = 0;
	asm("addl %1, %2\n\t"
		"movl %2, %0\n\t"
		: "=r"(data3)
		: "r"(data1), "r"(data2));
	printf("The data3 is %d. \n", data3);
	return 0;
}

/*
运行结果:
The data3 is 3.
*/

5.3.2、给占位符重命名

给这些占位符重命名,也就是给每一个寄存器起一个别名,然后在内联汇编代码中使用别名来操作寄存器。

示例:

#include <stdio.h>

int main(int argc, const char *argv[])
{
	int data1 = 1;
	int data2 = 2;
	int data3 = 0;
	asm("addl %[v1], %[v2]\n\t"
		"movl %[v2], %[v3]\n\t"
		: [v3]"=r"(data3)
		: [v1]"r"(data1), [v2]"r"(data2));
	printf("The data3 is %d. \n", data3);
	return 0;
}

/*
运行结果:
The data3 is 3.
*/

5.4、使用内存地址

我们可以指定使用哪个寄存器,也可以交给编译器来选择使用哪些寄存器,也可以直接使用变量的内存地址来操作变量。

#include <stdio.h>

int main(int argc, const char *argv[])
{
	int data1 = 1;
	int data2 = 2;
	int data3 = 0;
	asm("movl %1, %%eax\n\t"
		"addl %2, %%eax\n\t"
		"movl %%eax, %0\n\t"
		: "=m"(data3)
		: "m"(data1), "m"(data2));
	printf("The data3 is %d. \n", data3);
	return 0;
}

/*
运行结果:
The data3 is 3.
*/

1、输出操作数列表 “=m”(data3):直接使用变量 data3 的内存地址;
2、输入操作数列表 “m”(data1),“m”(data2):直接使用变量 data1, data2 的内存地址;

规定: 内联汇编代码中,从输出操作数列表中的寄存器开始从 0 编号,一直编号到输入操作数列表中的所有寄存器。所以变量 data3 在内联汇编中用%0表示,变量data1和变量data2用%1和%2表示。

🔍 如理解有误,望不吝指正。

参考文献:
[1]: 内联汇编很可怕吗?看完这篇文章,终结它! 🚀
[2]: linux平台学x86汇编(十八):内联汇编 🚀

_npc_
关注
专栏目录
ATT汇编
zdarks的专栏
07-22 9577
前话 汇编不用多说,就是符号化了机器指令,是一种很低级(靠近硬件)的编程。很多人接触比较多的是 windows 下的 Intel 汇编,然而 unix/linux 下 or 使用 gcc 的话,用的是 ATT 汇编。(unix 最初是 AT&T 实验室中的 Ken Thompson 发明的。) Intel 汇编ATT 汇编使用的指令基本一样,就是写法上有些差异,鉴于前者有很多人介绍
AT&T汇编
热门推荐
bigloomy的专栏
07-03 2万+
AT&T汇编和8086汇编语言虽然两者很相似,但是还是不能根据8086的语法规则来读AT&T汇编的吧,所以还是要看看AT&T汇编的语法规则,因为在读内核代码时,跟硬件打交道的部分代码是用AT&T汇编编写的,所以不可避免的会遇到AT&T汇编,下面先来看看AT&T
汇编(实现C语言程序的调用
最新发布
m0_71459026的博客
09-19 603
通过指定的寄存器地址跳转,并且可以根据寄存器的最低位设置处理器的状态(如进入 ARM 或 Thumb 状态)。: 带链接的跳转,除了跳转到指定地址外,还将返回地址(下一条指令的地址)保存到链接寄存器(LR 或 r14)中。: 执行减法操作,从一个寄存器的值中减去另一个寄存器的值,并将结果存储在目标寄存器中。: 对两个操作数执行按位清除运算,保留第一个操作数中的位,而将第二个操作数中的位清零。: 比较两个寄存器中的值,设置相应的标志位(如零标志、负标志等),但不存储结果。: 设置 CPSR 的某些位。
Intel汇编程序设计-高级过程(上)
天使也掉毛
10-31 1240
Intel汇编程序设计-高级过程
intel 汇编
gaoZhuanMing的博客
01-12 1061
1. 基础 8086 CPU 的所有寄存器都是16位的。 通用寄存器:ax, bx, cx, dx;为了兼容上一代 CPU,每个通用寄存器都可以分为两个8位的寄存器来使用,如,ax 可分为 ah, al,ah 为 ax 的高8位,al 为 ax 的低8位,其他寄存器类似。 段寄存器:cs, ds, ss, es,分别表示代码段、数据段、栈段和附加段。 8086 CPU 有20位的地址总线,可寻址1MB的内存。 物理地址 = 段地址左移4位 + 偏移地址;物理地址为20位,其他均为16位。
ATT.rar_ATT汇编_at_att_linux 汇编
09-23
与X86汇编相比,AT&T汇编在语法和符号表示上有显著的区别,这些差异是由于历史原因和设计选择导致的。 在X86汇编中,指令和操作数的位置通常很直观,而在AT&T汇编中,这种直观性被其独特的符号表示所取代。例如,...
关于AT&T汇编c语言相互调用的分析
No detail can be too detailed
03-10 1146
这方面很多人写了blog,这次我也是学习,从objdump等工具分析。 ------------------------c中调用汇编------------------------------- 首先给出c文件 #include int main() { int j; j=add(3); printf("add(3) is %d\n",j); } add是用汇编完成的,看看c如何调
ATT.rar_ATT汇编_at_att_att是linux下的_linux汇编
09-19
AT&T汇编是一种在Linux操作系统下广泛使用的汇编语言语法,与英特尔的Intel汇编语法有所不同。这种语法是由AT&T贝尔实验室为Unix系统设计的,因此得名"AT&T汇编"。它在Linux世界中尤其重要,因为GCC(GNU Compiler ...
ATT+汇编语言与+GCC+内嵌汇编简介
10-04
本文档简要介绍了 AT&T 汇编语言与 INTEL 汇编语言的主要区别,并提供了 GCC 内嵌汇编的基础知识。对于初学者来说,理解这些基础知识是非常重要的,因为它们可以帮助程序员更好地利用汇编语言的优势,特别是在需要...
使用Rust开发操作系统(Rust内联汇编)
VenmoSnake的博客
12-16 5517
段描述符,描述符与GDTRust内联汇编assembly template约束输出约束输入约束间接输入和输出Clobber约束Asm模板参数修饰符 Rust内联汇编 Rust的内联汇编基础语法如下 asm!( assembly template : 输出操作数 : 输入操作数 : 覆盖 : 选项 ); assembly template assembly template是唯一需要...
Intel汇编指令手册
04-01
自整理intel汇编指令,举例如下: MOV  传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH  把字压入堆栈. POP  把字弹出堆栈. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈. POPA  把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.
intel 64汇编指令集完整版(原版共3卷)
12-19
This document contains the following: Volume 1: Describes the architecture and programming environment of processors supporting IA-32 and Intel® 64 architectures. Volume 2: Includes the full instruction set reference, A-Z, in one volume. Describes the format of the instruction and provides reference pages for instructions. Volume 3: Includes the full system programming guide, Parts 1, 2, and 3, in one volume. Describes the operating-system support environment of Intel® 64 and IA-32 architectures, including: memory management, protection, task management, interrupt and exception handling, multi-processor support, thermal and power management features, debugging, performance monitoring, system management mode, virtual machine extensions (VMX) instructions, Intel® Virtualization Technology (Intel® VT), and Intel® Software Guard Extensions (Intel® SGX).
AT&T和Intel区别
m0_62750704的博客
01-31 540
AT&T和Intel区别
Intel格式和AT&T格式汇编区别
weixin_34253539的博客
09-18 219
一、AT&amp;T 格式Linux 汇编语法格式 在 AT&amp;T 汇编格式中,寄存器名要加上 '%' 作为前缀;而在 Intel 汇编格式中,寄存器名不需要加前缀。例如: AT&amp;T 格式 Intel 格式 pushl %eax push eax 2.         在 AT&amp;T 汇编格式中,用 '$' 前缀表示一个立即操作数;而在 Intel 汇编格式...
AT&T和Intel汇编杂谈
m0_51246873的博客
10-04 1911
AT&T和Intel汇编不同格式辨析
AT&T格式和Intel格式(汇编
24小时的程序员
06-27 179
区分 AT&T格式:寄存器以%打头 Intel:不需要%打头
AT&T汇编Intel汇编区别
主要记录嵌入式学习与开发过程。
07-08 1724
以下内容源于网络资源的学习与整理,如有侵权请告知删除。
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值